squid

Linux-kezdő

Sziasztok !

Debian Etch-re felpakoltam egy squid (2.6) -ot es egy squidGuard-ot. Elinditom , majd inditanam a bongeszot is . Erre a bongeszot ezzel dobja vissza :

"proxykiszolgáló használatára lett beállítva, ám az visszautasítja a kapcsolatot."

A syslogban meg ez all a squidra vonatkozoan :
"
Oct 2 13:22:04 lis squid[3293]: Squid Parent: child process 3334 started
Oct 2 13:22:04 lis (squid): The basicauthenticator helpers are crashing too rapidly, need help!
Oct 2 13:22:04 lis squid[3293]: Squid Parent: child process 3334 exited due to signal 6
Oct 2 13:22:04 lis squid[3293]: Exiting due to repeated, frequent failures

"

Mi a fene lehet a baja ?

Lecci segitsetek

Koszi Sztupi

Ja a config:

http_port 3128

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /var/log/squid/access.log squid
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl password proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost

acl helyi src 192.168.1.0/24
acl jofiuk src "/etc/squid/jofiuk.txt"

http_access allow jofiuk
http_access allow helyi password

  • 3273 megtekintés

( Oops | 2007. 10. 02., k – 12:19 )

első blikkre a squidGuard konfigját rontottad el és az hasal el, valahányszor a squid meghívja, és erre a squid azt mondja, hogy elege van

( Steelman | 2007. 10. 02., k – 12:59 )

A konfig-ban nem látom az "url_rewrite_access" sort, ahol megadod a squid-nek, milyen külső modulhoz irányítsa a kéréseket. Biztos benne van? Ha megvan, ellenőrizd hogy jó-e az útvonal a squidGuard-hoz. Azután ellenőrizd hogy a SquidGuard adatbázis megfelelő helyen van-e, inicializálva van-e, és hogy mit mond a squidguard log-ja: /var/squid/logs/squidGuard.log alapértelmezés szerint. Abban benne van hogy tudta-e inicializálni a blacklist adatbázist. Utána nézd át a konfigját, hogy azok az adatbázisok, amik abban benne vannak (ha vannak benne és nincsenek kikommentezve), elérhetőek-e az ott levő útvonalon. Aztán nézg még át a squidguard.conf-ban a blokkoló-engedélyező szabályokat.
Bővebben pedig itt: http://squidguard.org

"konfig-ban nem látom az "url_rewrite_access" sort,"

olyan leirast talaltam ahol ezt mondta , h be kell vesnem a squid.conf-ba :
"
redirect_program "/usr/bin/squidGuard"
redirect_children 4
"
ez benne is van

squidguard log-ja:
2007-10-02 18:07:18 [2656] destblock good missing active content, set inactive
2007-10-02 18:07:18 [2656] destblock local missing active content, set inactive
2007-10-02 18:07:18 [2656] squidGuard 1.2.0 started (1191341238.925)
2007-10-02 18:07:18 [2656] recalculating alarm in 21162 seconds
2007-10-02 18:07:18 [2656] squidGuard ready for requests (1191341238.925)
2007-10-02 18:10:36 [2656] error parsing squid line: cd

a /var/lib/squidguard/db/ -ben benne van a blacklist es a squidGuard.conf az alap beallitasokkal megy

Es nem valtozott semmi

Koszi
Sztupi

A "redirect_program" paraméter mint olyan a squid 2.5 verziójával megszűnt. A 2.6-os verzióban az "url_rewrite_program" van helyette.
Az új konfig opciókról itt: http://www.squid-cache.org/Versions/v2/2.6/cfgman/
Valószínűleg nem frissítették a squid.conf-ot az etch-ben.
Keresd meg ezt a squid.conf-ban, töröld ki a redirect_program-ot, és ami ott szerepel squidGuard-nak mint útvonal, azt az "url_rewrite_program" -hoz írd be. Ha még mindig nem megy, mehet a további hibakeresés. Mellesleg nem árt ha átnézed az új konfig paramétereket, mert sok minden változott 2.5-höz képest. (pl transparent-et másképp kell engedélyezni, stb.)

Na annyit valtozott a leanyzo fekvese , h leszedtem a squidGuardot mondvan , h eloszor belovom a squidot.
Beconfiguztam ez : http://www.mithrandir.hu/doc/book/node76.html alapjan, meg beallitottam a sajat acl-jeimet de nem akar menni . A syslogban ezt panaszkodja:

Oct 2 20:48:28 lis squid[2543]: Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
Oct 2 20:48:28 lis squid[2543]: /var/spool/squid/swap.state: (13) Permission denied
Oct 2 20:48:28 lis squid[2543]: storeUfsDirOpenSwapLog: Failed to open swap log.
Oct 2 20:48:28 lis squid[2397]: Squid Parent: child process 2543 exited due to signal 6
Oct 2 20:48:28 lis squid[2397]: Exiting due to repeated, frequent failures

No most akkor milyen filet hianyol ill melyik filenek kell allitani a jogosultsagot ?Itt swap log-ra panaszkodik ha jol latom de en ilyet nem lelek

Bocs nem szoltam semmit a /var/spool/swap.state volt a hibas allitottam a jogosultsagokon est muxik.
Na akkor kuzdok tovabb a squidGuarddal

Koszi
Sztupi

Sok sikert. :-) Én nem Debian, hanem OpenBSD alatt lőttem be a squidguard-ot, de mindent forrásból (squid-et kivéve) fordítva. Nem tudom, hogy a debian féle apt-get hogyan és milyen jogosultságokkal/formátumokkal telepíti a squidguard-ot. Azt ajánlom, hogy nézd meg az apt-get squidguard-ra való konfig-ját vagy logját, hogy mit, hova és hogyan telepít (Debian-t nem ismerem). Forrásból való telepítésre szintén ezt ajánlom. További infókért (OpenBSD, de szerintem hasznos lehet Linux alatt is, ha megfelelően alkalmazod Linux-ra a leírásokat.) nézd meg itt.

Koszi az infot de ugy nez ki , h elore ittam a medveborere. Mukodik a proxy csak abban akadtam el , h amikor az autentikaciot allitanam be, marmint azt , ha proxy login nevet es password-ot kerjen akkor azt be is keri de valamiert nem oldja fel.

Pedig a configba beirtam:

acl password proxy_auth /usr/lib/squid/passwd , es a passwd file ott is van user:passwd formatumban
http_access sajat_acl allow password

Mi a hiba ?

Koszi Sztupi

Megint azt mondom, hogy nézd át a 2.6-os konfig opcióit, mert megváltoztak a 2.5-höz képest. Nincs már olyan hogy közvetlenül írod az acl után a passwd file útvonalát.
"acl password proxy_auth REQUIRED" van helyette, és az "authenticate_program" -nál kell megadni a passwd file-t:
Bővebben itt.

Nezem a confot es szerintem ez az en baratom ha jol ertem:

#By default, the basic authentication scheme is not used unless a
# program is specified.
#
# If you want to use the traditional proxy authentication, jump over to
# the helpers/basic_auth/NCSA directory and type:
# % make
# % make install
#
# Then, set this line to something like
# auth_param basic program /usr/lib/squid/ncsa_auth /usr/lib/squid/passwd

Ha tevednek javitsatok ki , de ezzel nem sokat tudok kezdeni
"jump over to the helpers/basic_auth/NCSA directory and type"
Hol a turoban van ez , sehol sem talalom

sztupi

Na itt a hátránya amikor apt-get -el vagy mással telepítesz. Előre fordított binárisok és egyedi beállítások. Lehet hogy az általad letöltött squid-be nincs is belefordítva az autentikációs modul. Szerintem töltsd le a forrást, fordítsd újra olyan opciókkal ami neked kell, és akkor ott kell majd lennie annak a könyvtárnak. De előtte távolítsd el a mostani verziót, nehogy összeakadjanak.

Na probalom forgatni a squidguard-ot (1.2.1) es a ./configure-ra ezt monda

No db.h found
The Berkley DB library is required for squidGuard
to compile. Get it from
http://www.oracle.com/database/berkeley-db.html
use --with-db=DIR or --with-db-inc=DIR to specify
its location. (default is /usr/local/BerkeleyDB)

mar szetgugliztam magam de nem lelem a megoldast . Mi a fenet pakoljak fel neki ?

Sztupi

( sztupi | 2007. 10. 08., h – 14:20 )

Hali !

Beforgattamm a asquidGuard-ot a leiras szerint . Succesfully ! monda, majd ha nezem a squidGuard.log-ot akkor ezt latom:
2007-10-08 16:12:08 [2472] Error db_open: Invalid argument
2007-10-08 16:12:08 [2472] going into emergency mode
2007-10-08 16:12:08 [2473] New setting: dbhome: /var/db/squidGuard
2007-10-08 16:12:08 [2469] Error db_open: Invalid argument
2007-10-08 16:12:08 [2471] Error db_open: Invalid argument
2007-10-08 16:12:08 [2470] Error db_open: Invalid argument
2007-10-08 16:12:08 [2469] going into emergency mode
2007-10-08 16:12:08 [2471] going into emergency mode
2007-10-08 16:12:08 [2470] going into emergency mode
2007-10-08 16:12:08 [2473] Error db_open: Invalid argument
2007-10-08 16:12:08 [2473] going into emergency mode

na most meg mi lehet a baja??

Kernek szepen egy kis segitseget , otletet

koszi
Sztupi

Úgy tűnik, nem képes az adatbázist értelmezni.
Ellenőrizd, hogy a squidguard.conf-ban levő útvonal, ami a blacklists adatbázisokra mutat, helyes-e. Valamint nézd meg, hogy a blacklists könyvtár és minden benne található file és alkönyvtár a squid-et futtató felhasználó tulajdonában van-e (alapvetően _squid a felhasználó és a csoport név is, Debian portja alatt lehet hogy más). Ha eddig nem tetted volna meg, szerintem jobban járnál ha az adatbázist letöltöd és manuálisan telepíted/beforgatod abba a könyvtárba, ahova a BerkeleyDB-t is tetted. "squidGuard -C all" -t adj ki miután kicsomagoltad, hogy a szöveges file-okból .db kiterjesztésű file-okat csináljon az adatbázishoz. Ez eltarthat egy darabig, függően a gép sebességétől és az adatbázis nagyságától. Utána a squidguard.conf-ban ellenőrizd hogy a blacklists kategóriák ugyanolyan névvel szerepelnek-e mint a tároló könyvtárban. Kommentezd ki mindet, vagy csak egyet állítsd be, és nézd meg azzal hogy működik. A blacklists könyvtárában nézz bele minden egyes kategória alkönvytárába, megvannak-e a .db kiterjesztésű file-ok a megfelelő jogosultságokkal.
Elsőre ennyi, nézd végig ezeket, utána mennie kellene.

Ha csak diff-eket látsz, az nem jó. Nem tudom, milyen adatbázist használsz vagy honnan töltötted le, de a squidguard.org-on van link többhöz is. Én a standard adatbázist használom, de ez is épp elég nagy. Ha azt töltöd le és kicsomagolod, szűrési kategóriánként kell legyen benne urls és domains file. Ez sima szövegfile, amit szerkeszteni is lehet. A diff-ek a frissítéseket tartalmazzák, de önmagukban nem elegek. Szerintem szedd le a default szűrőadatbázist és próbáld meg azzal is. Ha viszont máshonnan szereztél egy nagyobb adatbázist, könnyen megszívhatod. 2-3 milliós címhalmaznál totál leterheli a gépet, mire .db file-okká konvertálja a szöveges állományokat, és baromi lassú lesz a működése is. Azontúl elfogyhat a teljes /var partíció is. Próbálkozz először a default adatbázissal.

Egy kerdes:

A BerkeleyDB-t ugy forgattam be , h a 4.6.21 verziot toltottem le es a kovetkezo prefixxel :
../dist/configure --prefix=/usr/local , ekkor hova pakolja fel az adatbazist ? Az usr/local-ba ? Jolgondolom ?
Mas , ha a squidGuard-ot forgatom akkor a kovetkezo opciok jok -e az elobbiek ismereteben:

./configure --with-db=/usr/local \
--with-sg-config=usr/local/squidGuard/squidGuard.conf \
--with-db-lib=usr/local/lib \
--with-db-inc=usr/local/include \
--with-sg-logdir=/var/squid/logs \
--with-sg-dbhome=/usr/local/squidGuard/db \
--squiduser=proxy

Na ugy latom sikerult felizgatnom (szegyenszemre apt-get install-al).Ugy latom fut .Ime a log:

Koszi a segitsget
Sztupi

2007-10-10 10:46:27 [3369] squidGuard 1.2.0 started (1192005987.346)
2007-10-10 10:46:27 [3369] recalculating alarm in 20613 seconds
2007-10-10 10:46:27 [3369] squidGuard ready for requests (1192005987.360)
2007-10-10 10:46:27 [3368] init urllist /var/lib/squidguard/db/drugs/urls
2007-10-10 10:46:27 [3368] loading dbfile /var/lib/squidguard/db/drugs/urls.db
2007-10-10 10:46:27 [3368] init domainlist /var/lib/squidguard/db/gambling/domains
2007-10-10 10:46:27 [3368] loading dbfile /var/lib/squidguard/db/gambling/domains.db
2007-10-10 10:46:27 [3368] init urllist /var/lib/squidguard/db/gambling/urls
2007-10-10 10:46:27 [3368] loading dbfile /var/lib/squidguard/db/gambling/urls.db
2007-10-10 10:46:27 [3368] init domainlist /var/lib/squidguard/db/violence/domains
2007-10-10 10:46:27 [3368] loading dbfile /var/lib/squidguard/db/violence/domains.db
2007-10-10 10:46:27 [3368] init urllist /var/lib/squidguard/db/violence/urls
2007-10-10 10:46:27 [3368] loading dbfile /var/lib/squidguard/db/violence/urls.db
2007-10-10 10:46:27 [3368] init expressionlist /var/lib/squidguard/db/violence/expressions
2007-10-10 10:46:27 [3368] init domainlist /var/lib/squidguard/db/except/domains
2007-10-10 10:46:27 [3368] loading dbfile /var/lib/squidguard/db/except/domains.db
2007-10-10 10:46:27 [3368] init urllist /var/lib/squidguard/db/except/urls
2007-10-10 10:46:27 [3368] loading dbfile /var/lib/squidguard/db/except/urls.db
2007-10-10 10:46:27 [3368] squidGuard 1.2.0 started (1192005987.354)
2007-10-10 10:46:27 [3368] recalculating alarm in 20613 seconds
2007-10-10 10:46:27 [3368] squidGuard ready for requests (1192005987.362)